Empfohlener Beitrag

Schriftformerfordernis beim Auftragsverarbeitungsvertrag?

Häufiger kommen Fragen von Datenschutz-Coaching-Mitgliedern, die sich auf die erforderliche „Form“ des Abschlusses von Auftragsverarbeitungsverträgen beziehen. Dazu gehört auch diese Frage: Unternehmen mit einer Vielzahl von Kunden, stellen einen Auftragsverarbeitungsvertrag als Download bereit, der zum Teil bereits unterschrieben ist oder überhaupt keine Unterschrift enthält. Im eigenen Account steht dann nur, dass der Vertrag (mit Datum) abgeschlossen wurde.Benötigt ein...

mehr lesen

Mach dich fit im „Datenschutz“

Und erweitere dein Fachwissen.

Zugriff auf mehr als 160 Stunden Videomaterial zum Thema Datenschutz. Muster, Online-Kurse, monatliche Webinare & Office Hours.

Für Datenschutz-Coaching-Mitglieder

Webinare (mehr)

Webinaraufzeichnung „Wichtige Rechtsprechung zum Datenschutzrecht in 2020“

Das Webinar „Wichtige Rechtsprechung zum Datenschutzrecht in 2020“ stand genau wie die Office Hours vom 30.07.2020 ganz im Lichte des Urteils des EuGH in Sachen „Schrems II“ in Sachen Ungültigkeit des „Privacy Shields“. Entsprechend ist der Großteil des Webinars gefüllt durch die Inhalte und vor allem die Folgen des EuGH-Urteils. Dieses hat massive Auswirkungen auf die Verarbeitung von Daten außerhalb der EU. Und zwar nicht nur auf Basis des Privacy Shields. Denn auch im Hinblick auf die USA, China und Russland bestehen erhebliche Bedenken, dass in diese Länder noch personenbezogene Daten auf Basis der EU-Standardvertragsklauseln übermittelt werden können. Hier ist …

Webinaraufzeichnung „Wichtige Rechtsprechung zum Datenschutzrecht in 2020“ Weiter lesen »

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital].
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Webinaraufzeichnung „Kontrolle von Auftragsverarbeitern“

Vorgestern fand das Webinar „Kontrolle von Auftragsverarbeitern“ für Datenschutz-Coaching-Mitglieder statt. Datenschutz-Coaching-Mitglieder können die Webinaraufzeichnung hier ansehen: Hier kannst du dir die Audio-Fassung anhören und die Audiodatei herunterladen: Download der Datei: (MP3) Die Tabellen für die Risikobewertung werde ich hier in den kommenden Tagen noch nachreichen.

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital].
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Webinar „Datenschutz-Folgenabschätzung (DSFA)“

Am 28.05.2020 hat das monatliche Webinar für Datenschutz-Coaching-Mitglieder mit dem Thema „Datenschutz-Folgenabschätzung (DSFA)“ stattgefunden. Wir haben uns damit beschäftigt, wann eine DSFA erstellt werden muss, wann eine DSFA erstellten werden sollte und vor allem wie eine DSFA erstellt werden sollte – mit einem Fokus auf die Risikoanalyse und -bewertung.

Die Aufzeichnung sowie die weiteren Unterlagen finden sich hier:

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital].
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Office Hours (mehr)

Office Hours für Profis vom 30.07.2020

Die Office Hours für Profis am 30.07.2020 ganz im Zeichen des Urteils des EuGH zur Ungültigkeit des „Privacy Shields“. Es gab so zahlreiche Fragen, dass ich lange nicht alle beantworten konnte. Allen Datenschutz-Coaching-Mitgliedern, die Einschätzungen meinerseits zu dem Urteil und zu den diversen aufgeworfenen Fragestellungen hören möchten, würde ich einfach empfehlen, sich die Aufzeichnung der Office Hours anzuhören. Hier kannst du dir die Audio-Fassung anhören und die Audiodatei herunterladen: Download der Datei: (MP3)

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital].
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Office Hours für Beginner vom 01.07.2020

Am 01.07.2020 haben die Office Hours für Beginner stattgefunden. Datenschutz-Coaching-Mitglieder können sich die Aufzeichnung hier anhören bzw. herunterladen: Download der Datei: (MP3) Hier kannst du dir die Audio-Fassung anhören und die Audiodatei herunterladen: In den Office Hours haben wir u.a. diese Fragen besprochen: Kann man bei einem AVV (in die AGB integriert) den man als Anbieter von Cloud-Diensten zur Verfügung stellt, die Kategorien von Daten und die Personengruppen allgemein benennen, wenn eigentlich ja nicht klar ist welche Daten von den Kunden auf den Systemen verarbeitet werden wie z.B. bei einem gehosteten Exchange oder bei einem einfachem Cloudspeicher? Also ungefähr so: …

Office Hours für Beginner vom 01.07.2020 Weiter lesen »

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital].
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Office Hours für Profis vom 22.06.2020

Heute haben die Office Hours für Profis stattgefunden. Datenschutz-Coaching-Mitglieder können sich hier die Aufzeichnung anhören bzw. als MP3-Datei herunterladen: Hier kannst du dir die Audio-Fassung anhören und die Audiodatei herunterladen: Download der Datei: (MP3) Unter anderem wurden folgende Fragen beantwortet: Ein Unternehmen A beauftragt ein Unternehmen B als AV mit der Verarbeitung pbD. B beauftragt wiederrum einen Unter-AV C.Jetzt übermittelt A die pbD teilweise allerdings direkt zu Unter-AV C, also ohne den Weg über den AV B zu gehen.C liefert seine Arbeitsergebnisse aber an B und die an A.Also auf dem Hinweg ist die Kette A-C, auf dem Rückweg C-B-A.Wie …

Office Hours für Profis vom 22.06.2020 Weiter lesen »

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital].
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Aufsichtsbehörden | Rechtsprechung

Aus den Aufsichtsbehörden (mehr)

LfDI BW: Orientierungshilfe: „Was jetzt in Sachen internationaler Datentransfer?“ überarbeitet (2. Auflage)

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Baden-Württemberg (LfDI BW) hat seine Orientierungshilfe „Was jetzt in Sachen internationaler Datentransfer?“ diese Woche überarbeitet und in einer 2. Auflage veröffentlicht (zur Erstfassung habe ich hier berichtet): LfDI BW, Orientierungshilfe: „Was jetzt in Sachen internationaler Datentransfer?“ (2. Auflage) (PDF)...

LfD Niedersachen: Tätigkeitsbericht 2019

Die Landesbeauftragte für den Datenschutz Niedersachsen (LfD Nds) hat heute ihren Tätigkeitsbericht für 2019 vorgestellt. Der Tätigkeitsbericht kann hier heruntergeladen werden: LfD Nds, Tätigkeitsbericht 2019 (PDF) Der Bericht stellt solide die Tätigkeit der Aufsichtsbehörde im Jahr 2019 dar. Große Überraschungen konnte ich nicht...

Datenschutzkonferenz: Orientierungshilfe „Videoüberwachung durch nicht-öffentliche Stellen“

Die Datenschutzkonferenz (DSK) hat am 17.07.2020 eine neue Orientierungshilfe beschlossen, die nun veröffentlich wurde. Es geht um das Thema „Videoüberwachung durch nicht-öffentliche Stellen“ – ein Thema, das für viele Unternehmen immer aktuell ist. Du findest das Dokument hier: „DSK, Orientierungshilfe Videoüberwachung durch nicht-öffentliche Stellen (17.07.2020)“ (PDF) Ich teile sicher nicht...

Aus der Rechtsprechung (mehr)

Arbeitsgericht Berlin: Zeiterfassung per Fingerabdruck ohne Einwilligung der Beschäftigten nicht zulässig

Das Arbeitsgericht Berlin (ArbG Berlin) hat in einem Urteil vom 16.10.2019 entschieden, dass eine Zeiterfassung über ein Zeiterfassungssystem, das über einen Fingerabdruck der Beschäftigten, die Arbeitszeiten erfasst, nicht ohne Einwilligung der Beschäftigten erfolgen darf. Das Urteil ist im Volltext hier zu finden: ArbG Berlin, Urteil vom 16.10.2019, Az.: 29 Ca 5451/19 Dem Urteil lag folgender...

Was bedeutet das „Planet49“-Urteil des EuGH für deine Cookies? Nicht jedes Cookie braucht ‘nen „Daumen hoch“

Am 01.10.2019 ist eine kleine Keksbombe geplatzt. Am morgen hat der EuGH sein Urteil in der Rechtssache „Planet49“ verkündet. Und im Ergebnis hat das für ein bisschen mehr Klarheit im Bereich der Verwendung von Cookies gesorgt. Natürlich haben jetzt viele über das Urteil geschrieben. Beispielhaft nenne ich hier mal die Beiträge von Nina Diercks, Thomas Schwenke und Stefan Hanloser. Vorwort Ich...

OVG Saarland: Speicherung öffentlich zugänglicher Kontaktdaten für unzulässige Werbeanrufe unzulässig

Das OVG Saarland (Beschluss vom 10.9.2019, 2 A 174/18) hatte über eine Zulassung der Berufung gegen eine Entscheidung des VG Saarlouis (Urteil vom 09. März 2018, Az.: 1 K 257/17) zu entscheiden. Leitsatz des VG Saarlouis in der betreffenden Entscheidung war: Die für den Zweck einer telefonischen Werbeansprache erfolgende Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten von Inhabern...

Datenschutz-Tipps

Der E-Mail-Newsletter. Kostenlos.

Ein großer Teil der Beiträge auf dieser Internetseite ist nur für Datenschutz-Coaching-Mitglieder zugänglich. Im Newsletter „Datenschutz-Tipps“ gibt es aber immer auch kostenlose Tipps & Hinweise. Bequem in dein E-Mail-Postfach. Ach ja…das ist übrigens nicht so ein typischer Newsletter. Er ist mehr „Letter“ als „News“. Aber das siehst du dann ja selbst.

Podcast

Neueste Podcast-Folge (mehr)

ISO 27001 als Freifahrtschein für Auftragsverarbeiter – Im Gespräch mit Rechtsanwältin Anna Cardillo

Es kommt durchaus häufig vor, dass Mandantinnen einen neuen Dienstleister nutzen wollen und sich erquickt vor Freue bei mir melden. Denn bei diesem Dienstleister dürfte es ja wegen „Datenschutz“ überhaupt keine Probleme geben. Schließlich sei der ISO-zertifiziert. Und zwar sogar nach ISO 27001. Dann kann ja nichts mehr anbrennen, oder? Und ob da etwas anbrennen kann. Denn eine ISO 27001...

mehr lesen

Muster, Tipps & Hinweise

So schließt du einen Auftragsverarbeitungsvertrag mit „Zoom“

Wichtiger Hinweis (08.04.2020): „Zoom“ hat den Ablauf zum Abschluss eines Auftragsverarbeitungsvertrag am 07.04.2020 geändert. Die Links und Hinweise in dem ursprünglichen Beitrag sind daher nicht mehr „aktiv“ bzw. nicht mehr aktuell. Die veralteten Passagen habe ich daher gelöscht. Der Auftragsverarbeitungsvertrag mit „Zoom“ wird jetzt automatisch bei der Registrierung eines „Zoom“-Accounts...

Hilfe…ist „Zoom“ etwa eine Datenschleuder?

Neuestes Update: 09.08.2020 Vorwort: „Zoom“ steht aktuell erheblich im Hinblick auf „Datenschutz“ unter Kritik. Ich persönlich finde die Kritik zu großen Teilen unberechtigt. Aber: Es ist nicht zu bestreiten, dass „Zoom“ einen Teil der Kritik zum Anlass genommen hat, besser zu werden. In diesem Beitrag geht es allein um rechtliche Erwägungen. Also um die Frage, ob „Zoom“ in datenschutzrechtlich...

„Corona-Virus“ – Richtlinie zur “Telearbeit” (Home-Office) zum Download

Viele Unternehmen haben bereits Heimarbeit eingeführt bzw. angeordnet, um die Weiterverbreitung von „SARS-CoV-2“, der allgemein als „Corona-Virus“ bezeichnet wird, eindämmen zu helfen. Home-Office und Heimararbeit sind zwar in vielen Unternehmen schon in Teilbereichen möglich. Und es wäre auch ohne die aktuell Gesundheitslage ein Trend, der in der Arbeitswelt festen Einzug erhalten wird. Aber...

Rezensionen

Rezension: Plath, DSGVO BDSG

Der „Plath“ ist Ende 2018 in der 3. Auflage erschienen. Wieder werden hier neben der DSGVO auch das BDSG in der neuen Fassung und auch die datenschutzrelevanten Normen des TMG und TKG besprochen. Mittlerweile gibt es ja eine ungeahnte Vielzahl von DSGVO-Kommentaren. Die Zukunft wird zeigen, wieviele dieser Kommentare ihre nächste Auflage erleben wird. Sicher dürfte sein, dass nicht alle...

Rezension: Moos/Schefzig/Arning, Die neue Datenschutz-Grundverordnung – Praxishandbuch

Ich gebe es zu…ich habe aufgrund des Preises von 89,95 € auch etwas gezögert, dieses Buch zu bestellen. Immerhin sind die Regale hier schon voll von Büchern zur DSGVO. Und die elektronischen juristischen Datenbanken kommen dann noch hinzu. Ich habe das Praxishandbuch mit dem Titel „Die neue Datenschutz-Grundverordnung“ dann aber doch bestellt. Und warum? Wegen der Autoren bzw. Herausgeber. Alle...

Rezension Auernhammer, DSGVO/ BDSG

Der Auernhammer ist ein Standardwerk der Datenschutzliteratur gewesen. Er war zwischenzeitlich mal „versunken“, wurde dann aber vor einigen Jahren wieder neu aufgelegt. Ein neues Herausgeber-Team hat dem Werk neues Leben eingehaucht. Die Wahl eines Gesetzeskommentars zur Datenschutz-Grundverordnung (DSGVO) und dem neuen Bundesdatenschutzgesetz (BDSG) ist nicht einfach. Wie ihr dem nachfolgenden...

Fragen & Antworten | Kurzmeldungen

Fragen & Antworten (mehr)

Fallen Daten von Beschäftigten von Kunden in den Anwendungsbereich der DSGVO?

Über das Fragenformular kam mal wieder eine schöne Frage hier auf den Schreibtisch „geflogen“. Die lautete wie folgt: Die Frage Eine Aufsichtsbehörde hat mir gegenüber geäußert, dass Mitarbeiterdaten von Kunden (juristische Personen) nicht unter die DSGVO fallen, da diese nur für natürliche Personen gilt.Bisher war ich der Meinung, dass die Daten von Mitarbeiterinnen und Mitarbeitern (Name,...

Wer muss Teilnehmende an Online-Meetings über den „Datenschutz“ informieren und wie mache ich das?

Neulich wurde über das Fragenformular für Datenschutz-Coaching-Mitglieder diese Frage gestellt: Konferenzteilnehmer an Online-Meetings sollten ja zuvor über die damit verbundene Verarbeitung personenbezogener Daten informiert werden. Ist dafür jeweils derjenige, der das Meeting initiiert, verantwortlich? Oder wie ist es, wenn unsere MA dazu eingeladen werden, z. B. von Kunden?Kann man die...

„Ein“ Internetauftritt von mehreren Verantwortlichen

Es wird häufiger gefragt, wie es eigentlich damit aussieht, wenn mehrere Unternehmen gemeinsam eine Internetseite betreiben wollen. Das kommt häufig z.B. in Unternehmensgruppen vor, in denen z.B. rechtlich selbstständige Tochterunternehmen die Internetseiten des Mutterunternehmens nutzen, um sich zu präsentieren. Wenn es dann über reine Informationen hinausgeht, sondern sich die Inhalte so...

Kurzmeldungen (mehr)

Datenschutzkonferenz: Sachliche Zuständigkeit für E-Mail und OTT-Dienste

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz – DSK) hat am 12.09.2019 einen Beschluss zur „Sachlichen Zuständigkeit für E-Mail und andere Over-the-top (OTT)-Dienste“ (PDF) gefasst. Die DSK hielt das insoweit für erforderlich, weil der EuGH in einem Urteil festgestellt hat, dass der Webmail-Dienst „Gmail“ von Google kein...

Webinaraufzeichnungen zu DSGVO & Datensicherheit in Office 365

Die geschätzten Datenschutzkollegen Andreas Bethke und Stefan Köster führen gerade eine Webinarreihe zum Thema DSGVO und Datensicherheit in Office 365 durch.Infos zu den kostenlosen Webinaren findest du hier.Die Aufzeichnungen der bereits durchgeführten Webinare sind bereits online. Und zwei von diesen möchte ich euch nicht vorenthalten:Webinar-DSGVO und Datensicherheit in Office 365 –...

Niedersächsische Aufsichtsbehörde sendet Fragebögen zum Datenschutz an 150 Kommunen

Wie die die Landesbeauftragte für den Datenschutz Niedersachsen heute in einer Pressemitteilung verkündet, hat ihre Aufsichtsbehörden nun einen Fragenkatalog mit dem Titel „Abfrage zum Stand der Umsetzung der Datenschutz-Grundverordnung EU 2016/679 (DS-GVO) bei niedersächsischen Kommunen“ an 150 Landkreise, Städte und Gemeinden versendet. Den Fragebogen kann man hier herunterladen: Fragenkatalog...

Persönliches

Aus meinem Leben… (mehr)

Buchverlosung für Datenschutz-Coaching-Mitglieder

Im Zusammenhang mit der Migration auf eine andere Softwarelösung für meinen „Membership“-Bereich (Datenschutz-Coaching) habe ich aus den bisherigen Mitgliedern, die es binnen der gesetzten Zeitperiode geschafft haben, auf das neue System zu wechseln (und mir so treu geblieben sind) drei Personen ausgelost. Unter diesen Personen habe ich drei Bücher verlost:

mehr lesen

Sehr gut: Hotel Auszeit Isernhagen geht die Extra-Meile

Ich mache hier auf meiner Internetseite keine Werbung. Jedenfalls nicht direkt. Denn natürlich kann es Werbung sein, wenn ich ein Unternehmen oder eine Dienstleistung positiv darstelle. Bei mir gibt es aber keine gekauften Meinungen, sondern nur meine eigene. Aus meiner Überzeugung. „If you go the extra mile, you will find, that the extra mile is seldom crowded.“ Dieser Beitrag hier über ein...

mehr lesen

Klarstellung zu meinem Zitat im Audimax Jura Beitrag zum EU-Recht

Ende Februar 2014 hat ein Journalist mir eine Anfrage gesendet, in der es um meine Meinung zur geplanten Europäischen Datenschutz-Grundverordnung (EU-DS-GVO) ging. Anlass war ein Artikel über die Rechtspolitik in Europa, der in einem auf „angehende JuristInnen ausgerichtetes Magazin“ erscheinen sollte. Der Artikel ist jetzt mit dem Titel „Grenzgänger – Oft wird über Europapolitik...

mehr lesen